Licenser til flere enheder (volumenrabatter)

Skift region

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware SUMMON Ransomware

SUMMON Ransomware

Med GoldSparrow i Ransomware
Oversæt til:
Dansk

Infosec-forskere har opdaget en ny truende ransomware, der er blevet frigivet i naturen. Navngivet SUMMON Ransomware, det er i stand til at påvirke et stort antal filtyper, der efterlader brugere, der krypterer for at få adgang til deres personlige eller arbejdsrelaterede data. SUMMON Ransomware bruger et komplekst navnemønster til hver fil, den krypterer. For det første vedhæftes en e-mail-adresse under hackernes kontrol, efterfulgt af en unik ID-streng tildelt det specifikke offer foran på det originale filnavn. Samtidig tilføjes en ny filtypenavn - '.SUMMON' i slutningen af navnet.

Løsepenge noten, der indeholder instruktioner til SUMMON Ransomwares ofre, slettes som filer med navnet '# ReadThis.HTA.' Ingen specifik sum for løsepenge nævnes. Alligevel præciserer noten, at pengene skal sendes som Bitcoins til den medfølgende kryptovaluta-tegnebog. Før de foretager betalingen, har de berørte brugere lov til at sende en enkelt fil, der er mellem 100 og 200 KB, der skal dekrypteres gratis. For at gøre dette skal der bruges to e-mail-adresser. Den primære, der skal kontaktes først, er den samme som adressen placeret i de krypterede filers navne. Hvis brugeren ikke modtager noget svar inden for 24 timer, skal den anden e-mail på 'SummonunLock@mailfence.com' sendes.

Mens det måske kun appellerer til at betale pengene og få tilbage adgang til de låste filer, skal ofre for ransomware-angreb huske, at det er yderst risikabelt at håndtere cyberkriminelle. Der er ingen garantier for, at ofrene modtager en dekrypteringsnøgle og et softwareværktøj, eller at 100% af de krypterede data gendannes med succes.

Den fulde tekst i SUMMON Ransomware's note er:

'Din SERVER / COMPUTER er krypteret af os! _

Hej administrator / gæst!

[ENCRYPTER] => Alle dine data krypteres af os ..

[ENCRYPTER] => Dit unikke server-id: [-]

[ENCRYPTER] => Vil du dekryptere dine data?

[ENCRYPTER] => For at stole på os, send os først en 100-200 KB fil,

vi dekrypterer det for at skabe tillid til dig.

[AFTERTRUST] => Hvad skal du gøre, når du har opbygget tillid?

Hjælp

(

Alle dine data er krypteret,

Hvis dine data er vigtige, og du vil dekryptere dem,

Du skal betale det bitcoin-beløb, der er indstillet af os,

Send først en besked til vores e-mails, efter prisfastsættelse, os og din tillid,

Foretag en Google-søgning for at købe bitcoins,

For eksempel: "Køb bitcoins i rubler".

Efter køb af Bitcoin skal du

overfør Bitcoin til vores tegnebog,

Efter betaling sendes dekrypteringsværktøjet til dig

sammen med hvordan man udfører det korrekt

)

ENCRYPTER @ server ~ $ For at kontakte os, send først en besked til vores første e-mail.

[FiRsT-e-mail:] SummonunLock@gmail.com

ENCRYPTER @ server # Hvis din e-mail ikke besvares efter 24 timer, kan vores e-mail blive blokeret.

Så send en besked til vores anden e-mail.

[SeCoNd-e-mail:] SummonunLock@mailfence.com

King of Ransom

SUMMON løb $ omW4rE. '

Trending

Mest sete

Indlæser...